Kandungan
Perkhidmatan penghantaran makanan DoorDash telah mengesahkan bahawa data sebanyak 4.7 juta pelanggan, pekerja, dan rakan dagang telah dikompromi.
Pelanggaran itu telah dipublikasikan melalui pos blog rasmi. DoorDash telah menubuhkan bahawa penggodam dapat mengakses alamat fizikal, sejarah pesanan, nombor telefon dan juga hashed, kata laluan masin bagi mereka yang terjejas.
Pencurian data berlaku pada 4 Mei tetapi ia hanya dikesan awal bulan ini. Ia mengambil masa lima bulan untuk DoorDash untuk mengesan serangan itu dan memberitahu pengguna.
Pelanggan yang menyertai platform selepas 5 April 2018 tidak terjejas oleh hack itu. Walaupun, jika anda menyertai pada 5 April, anda boleh menjadi salah satu pengguna yang terjejas.
DoorDash menyalahkan kebocoran maklumat pada perkhidmatan pihak ketiga, tetapi tidak namakannya dalam siaran. Syarikat itu mengatakan bahawa ia menghampiri semua orang yang telah terjejas oleh pelanggaran itu.
Data dicuri
Selain alamat penghantaran dan kata laluan, penggodam juga mencuri empat angka terakhir kad pembayaran pengguna. Rakan Niaga DoorDash juga mempunyai empat digit terakhir nombor akaun bank mereka yang dicuri.
Syarikat itu mengatakan bahawa butiran kad lain seperti nombor kad penuh atau nombor CVV tidak dikompromi.
Kira-kira 100,000 Dashers juga mempunyai nombor lesen memandu mereka yang dicuri, yang mungkin mempunyai implikasi serius untuk kecurian identiti dan jenayah lain.
DoorDash menasihatkan pengguna yang berkenaan untuk menukar kata laluan mereka kepada yang unik kepada platform.
Syarikat itu mengatakan ia telah mengambil langkah-langkah untuk memasangkan pelanggaran maklumat dan menyekat akses lanjut oleh individu yang tidak dibenarkan. Namun, ini mungkin salah satu hacks yang lebih merosakkan yang telah kita lihat pada tahun 2019, berikutan pelbagai maklumat yang diperoleh oleh pelaku.